2025/01/16(木)木曜日ー。（8％の残りは何。）

[雑談] いろいろ。

ASCII.jp：「Googleでサインイン」の重大な脆弱性が指摘される

「Googleでサインイン」の重大な脆弱性が指摘される

セキュリティー企業Truffle Securityは1月14日、グーグルの認証システム「Googleでサインイン」に重大な脆弱性があることを明らかにした。倒産したスタートアップ企業のドメインを購入する

https://ascii.jp

GoogleのOAuth認証の欠陥を利用して他人になりすます方法をセキュリティ企業が解説 - GIGAZINE

GoogleのOAuth認証の欠陥を利用して他人になりすます方法をセキュリティ企業が解説

セキュリティ企業のTruffle Securityが、GoogleのOAuth認証に見つかった欠陥について報告しています。この欠陥は、倒産したスタートアップのドメインを購入した第三者が、そのドメインを

https://gigazine.net

ASCII.jp：2024年も猛威を振るったランサムウェア、求められる「リスクの可視化」と「セキュリティ前提の契約」 (1/2)

2024年も猛威を振るったランサムウェア、求められる「リスクの可視化」と「セキュリティ前提の契約」 (1/2)

トレンドマイクロは、メディア向けセミナーにて、2024年における国内のサイバーリスク動向を解説した。

https://ascii.jp

東京都、サイバーセキュリティ対策ガイドブックを無料配布中。中小企業の経営者・責任者向け【やじうまWatch】 - INTERNET Watch

東京都、サイバーセキュリティ対策ガイドブックを無料配布中。中小企業の経営者・責任者向け【やじうまWatch】

　サイバーセキュリティ対策を分かりやすくまとめたガイドブック「中小企業向けサイバーセキュリティ対策の極意」のVer.3.0が無料配布中だ。

https://internet.watch.impress.co.jp

Over 660,000 Rsync servers exposed to code execution attacks

Over 660,000 Rsync servers exposed to code execution attacks

Over 660,000 exposed Rsync servers are potentially vulnerable to six new vulnerabilities, including

https://www.bleepingcomputer.com

「Zoom」に複数の脆弱性～最大深刻度は「High」 - 窓の杜

「Zoom」に複数の脆弱性～最大深刻度は「High」／承認ユーザーによる権限昇格などの恐れ。最新版へのアップデートを

　米Zoom Video Communicationsは1月14日（現地時間）、オンラインビデオ会議サービス「Zoom」に複数の脆弱性があることを明らかにした。最大深刻度は4段階中2番目に高い「Hig

https://forest.watch.impress.co.jp

OWASP Amass | OWASP Foundation

OWASP Amass | OWASP Foundation

An open source framework that helps information security professionals perform network mapping of at

https://owasp.org

性能はChatGPTよりも上…無料の中国製AI「DeepSeek」がヤバすぎる！東大の入試問題を解かせてわかった「驚異の実力」（小林雅一） | 現代ビジネス | 講談社（1/6）

性能はChatGPTよりも上…無料の中国製AI「DeepSeek」がヤバすぎる！東大の入試問題を解かせてわかった「驚異の実力」（小林雅一） @gendai_biz

中国のAIスタートアップ企業「DeepSeek（ディープシーク）」が最近、米国のAI関係者から多大な注目を浴びている。同社が2024年末にリリースした無料のチャットボット「DeepSeek V3（ht

https://gendai.media

「Linux」で真っ先にインストールすべき必須のアプリ10選 - ZDNET Japan

「Linux」で真っ先にインストールすべき必須のアプリ10選

「Linux」ディストリビューションの中には、多数のアプリが前もってインストールされているものもあれば、少ないものもある。Linuxを使い始めたら真っ先にインストールすべき必須のアプリを紹介する。

https://japan.zdnet.com

一体何事？ゲーム「DOOM」が今度は“PDFファイル”に移植される　画面はアスキーアートで再現

一体何事？ゲーム「DOOM」が今度は“PDFファイル”に移植される　画面はアスキーアートで再現 | オタク総研

1993年発売のFPSビデオゲーム「DOOM」。これまでゲーマーやプログラミング界隈であらゆる環境に移植しようとする試みが行われていたが、今度は海外の高校生プログラマーが「PDFファイル」として動作す

https://0115765.com

糸の切れた凧（ a threadless kite ）

2025/01/16(木)木曜日ー。（8％の残りは何。）

[雑談] いろいろ。

「Googleでサインイン」の重大な脆弱性が指摘される

GoogleのOAuth認証の欠陥を利用して他人になりすます方法をセキュリティ企業が解説

2024年も猛威を振るったランサムウェア、求められる「リスクの可視化」と「セキュリティ前提の契約」 (1/2)

東京都、サイバーセキュリティ対策ガイドブックを無料配布中。中小企業の経営者・責任者向け【やじうまWatch】

Over 660,000 Rsync servers exposed to code execution attacks

「Zoom」に複数の脆弱性 ～最大深刻度は「High」／承認ユーザーによる権限昇格などの恐れ。最新版へのアップデートを

OWASP Amass | OWASP Foundation

性能はChatGPTよりも上…無料の中国製AI「DeepSeek」がヤバすぎる！東大の入試問題を解かせてわかった「驚異の実力」（小林 雅一） @gendai_biz

「Linux」で真っ先にインストールすべき必須のアプリ10選

一体何事？ゲーム「DOOM」が今度は“PDFファイル”に移植される 画面はアスキーアートで再現 | オタク総研

糸の切れた凧（　a threadless kite　）

「Zoom」に複数の脆弱性～最大深刻度は「High」／承認ユーザーによる権限昇格などの恐れ。最新版へのアップデートを

性能はChatGPTよりも上…無料の中国製AI「DeepSeek」がヤバすぎる！東大の入試問題を解かせてわかった「驚異の実力」（小林雅一） @gendai_biz

一体何事？ゲーム「DOOM」が今度は“PDFファイル”に移植される　画面はアスキーアートで再現 | オタク総研